El Laboratorio Nokia de Inteligencia contra Amenazas, que forma parte del Centro de Seguridad Nokia en Berlín, dio a conocer hoy los resultados de una investigación que muestra que los smartphones han superado a las computadoras y laptops basadas en Windows como la principal fuente de transmisión de malware en redes móviles, representando ya el 60% de la actividad de malware. El reporte también reveló el incremento en el malware basado en iOS, la creciente sofisticación del malware de Android y la creciente amenaza del ransomware móvil
El reporte analiza tendencias generales y estadísticas de infecciones de malware en dispositivos conectados a redes fijas y móviles. Los datos son agregados en puntos donde está desplegada la tecnología de detección de malware de Nokia, que brinda cobertura a más de 100 millones de dispositivos.
Principales hallazgos del reporte en un vistazo:
- Debido a un decremento en la actividad del adware, el porcentaje total de infecciones en la redes móviles disminuyó de un 0.75% a un 0.49% en PCs basadas en Windows conectadas a Internet vía una red móvil, durante el segundo semestre del 2015. El adware es un tipo de software que descarga automáticamente publicidad (normalmente no solicitada), cuando un usuario está en línea.
- Durante el periodo analizado, creció el porcentaje de infecciones trasmitidas por smartphones, las cuales ya representan el 60% de las infecciones detectadas en las redes móviles
- Android continua siendo la principal plataforma móvil afectada
- El malware basado en iOS aparece por primera ocasión en la lista de los 20 principales malwares, (junto con XcodeGhost and FlexiSpy). En Octubre del 2015 el malware de iPhone representó el 6% de las infecciones totales.
- El malware XcodeGhost fue inyectado a varias apps, por medio de un kit infectado de desarrollo de software usado por creadores chinos para desarrollar apps legítimas. Apple ha removido estas apps del App Store, pero algunos malware permanecen activos.
- El ransomware – malware que mantiene cautivo a un dispositivo mediante la encripción de datos y el bloqueo del dispositivo –, como CryptoLocker tiene bastante tiempo en circulación en PCs basadas en Windows, pero en el 2015 surgieron algunas variantes que atacan también a Android. El desbloqueo del dispositivo solo se puede lograr mediante un pago al atacante, por medio de algunos tipos de tarjetas de prepago o con bitcoins.
- El malware móvil se está volviendo más sofisticado, en cuanto a las técnicas que usa para permanecer en el dispositivo. Se está volviendo muy difícil de desinstalar e incluso puede sobrevivir el proceso para el reinicio total del dispositivo.
Kevin McNamee, Director del Laboratorio Nokia de Inteligencia contra Amenazas agregó: “La seguridad es una preocupación real para cualquier dispositivo con una dirección IP, sea Android, iPhone o una PC Windows conectada a una red móvil. Aunque las infecciones de Android continúan creciendo y se están volviendo más sofisticadas, el reporte del Laboratorio Nokia de Inteligencia contra Amenazas muestra que el malware basado en iOS aparece por primera ocasión en la lista de los 20 principales malwares, con XcodeGhost como el cuarto lugar del malware detectado con mayor frecuencia. También observamos un incremento en el número de apps de ransomware que tratan de extorsionar al usuario argumentando que han encriptado sus datos. El enfoque de seguridad de Nokia es el de tratar de detener el malware antes de que llegue al dispositivo y antes de que ocurran los daños.
Los smartphones modernos son la plataforma perfecta para el espionaje personal y corporativo, robo de información, ataques de negación de servicio (DoS) hacia negocios, gobiernos y bancos, así como fraudes publicitarios. Puede ser usado simplemente como una herramienta para tomar fotografías, video, grabaciones de audio y escanear redes, para posteriormente transmitir los datos a otra ubicación para su uso y/o análisis.